質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
Vsftpd

Vsftpdは、UNIX系システム向けのオープンソースのFTPサーバ(デーモン)です。セキュリティが高く安定性に優れており、軽くて高速なのが特徴。設定・保守が比較的簡単なため、商用のサイトでもよく使用されています。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

4741閲覧

[AWS]EC2でFTP接続できない

entaro12345

総合スコア75

Vsftpd

Vsftpdは、UNIX系システム向けのオープンソースのFTPサーバ(デーモン)です。セキュリティが高く安定性に優れており、軽くて高速なのが特徴。設定・保守が比較的簡単なため、商用のサイトでもよく使用されています。

FTP

FTP(File Transfer Protocol)は、ネットワークでのファイル転送を行うための通信プロトコルの1つである。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2022/08/12 10:05

前提

AWSのEC2をFTPサーバーとして構築してます。
色々調べて設定したのですが、不足があるのか接続ができないです。
お力をお貸しください。
※怪しいと思っているのは、セキュリティグループの設定かなと思っております。

発生している問題・エラーメッセージ

Connection timed out

試したこと

・vsftpdのインストールと自動起動設定
・vsftpd.confの編集

vsftpd.conf

1pasv_enable=YES 2pasv_addr_resolve=YES 3pasv_address=(パブリック IPv4 アドレス) 4pasv_min_port=60001 5pasv_max_port=60010 6use_localtime=YES 7force_dot_files=YES 8seccomp_sandbox=NO 9allow_writeable_chroot=YES 10listen=YES 11ipv6listen=NO

・vsftpd再起動

[セキュリティグループ] |プロトコル|ポート範囲|タイプ| |TCP|21|カスタムTCP| |TCP|22|SSH| |TCP|60001 - 60010|カスタムTCP|

補足情報(FW/ツールのバージョンなど)

AWS EC2

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TakaseHiromichi

2022/08/12 10:14

EC2のOS、セキュリティグループのIP許可範囲はなんでしょうか。iptablesやACLなどは問題ないでしょうか。
entaro12345

2022/08/12 10:21

ご連絡ありがとうございます。 逆質問で大変申し訳ございませんが、「セキュリティグループのIP許可範囲」とはどこで 確認できるものでしょうか。
TakaseHiromichi

2022/08/12 10:25

EC2 > 当該インスタンスをクリック > セキュリティタブをクリック > 下の方に「ソース」という箇所がないでしょうか。
entaro12345

2022/08/12 10:28

ありがとうございます。 ありました。 ・60001 - 600010 は 自分のIPアドレス ・22 は 0.0.0.0/0 ・21 は セキュリティグループ を設定してます
TakaseHiromichi

2022/08/12 10:35

「21 は セキュリティグループ」は、どのセキュリティグループを指定しているのでしょうか? 21のソースを全開放または自分のIPアドレスに設定すると解消するでしょうか。
entaro12345

2022/08/12 10:45

21のソースを全開放で接続できました
TakaseHiromichi

2022/08/12 10:52

接続できたようでよかったです。
guest

回答1

0

ベストアンサー

セキュリティグループにおいてport 21のソースを全開放することで事象が解決されたとのことで、よかったです。

投稿2022/08/12 10:52

TakaseHiromichi

総合スコア110

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

entaro12345

2022/08/12 11:02

ありがとうございました! 勉強になりました。
yu_1985

2022/08/12 11:57

勉強のためならまだいいのですが、FTP接続用のポートを全開放するのはセキュリティ的にあまりよくないので適切に接続元を絞ることをお勧めします。 任意の接続元からアクセスできるようにすると総当りで認証を突破される危険があります。 また、そもそもFTP自体は通信を暗号化しないプロトコルなので、認証情報を平文で送ります。つまり通信が傍受された場合認証情報が漏れます。 実運用の際は最低限FTPSを使うか、そもそもFTPを使うのをやめてSFTPを使うことをお勧めします。 現実にはFTPを使わされることはありますが、基本的にはもはや使用を避けるべきプロトコルなのでその点はご注意ください。 vsftpならFTPSも適切に設定すれば使用できますし、SFTPはSSH接続できる環境なら使えます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問